那么个人信息如何从这些渠道被泄露出去？李铁军向记者解释道，一方面是技术原因，比如信息系统存在安全方面的漏洞，安全漏洞被黑客入侵造成存储管理的数据泄露；另一方面是管理原因，一些掌握个人信息数据的人可能会贩卖这些数据；此外也存在一些掌握个人信息数据的人，由于信息安全意识薄弱，无意识地泄露他人信息。

　　另外，一些因为历史原因遗漏下来的制度，比如助学金公示制度也在泄露个人信息。某高校大学生表示，学校会将获得助学金学生的个人详细信息以及家庭信息直接放在校园网站或者贴在学校公示牌上。

　　安全运维成本高，企业投入不足

　　据媒体报道，获取一个“没有卖过”的一手学生数据只要1~2元/条。而本报记者采访了解到，要保护这样的个人信息数据每年就需要花费上千万元。巨额的安全成本压力是否是数据泄露的重要原因之一呢？

　　从技术层面来看，存放万千用户个人信息的数据应该被安全地存放在有关部门、相关企业的核心数据库中，并不是一般人就能够访问、接触并拷贝的。但从目前个人信息被大量泄漏的现状来看，由于管理者对信息安全认识不足，不少存放用户个人信息的数据库存在安全漏洞。

　　李铁军告诉记者，一般而言，通过外部互联网环境能够直接访问到内部数据，并可以把内部数据拷贝下来，属于高危漏洞。“理论上，用户数据存放在内部服务器上，并不允许外部访问。如果系统存在安全漏洞，一些人就可以通过技术手段访问到。”

　　在业内人士看来，系统的安全运维成本完全不亚于系统的建立成本。由于黑色产业链发展非常迅速，他们会对系统存在漏洞的薄弱环节进行攻击以获取相关数据信息，而企业安全维护则需要修护漏洞与之对抗。一位从事国内大型快递企业信息平台技术建设的人士告诉记者：“安全运维需要持续的投入，我们每年在这方面的投入都是几千万元。”

　　一个系统建立好之后，除了日常内容运营的维护以外，安全维护是不可分割的一部分。凡是软件系统都存在有漏洞的可能，并且需要在不断的运营当中发现存在一些普通漏洞、高危漏洞并予以修补。

　　“目前存在的一个问题就是管理人员的安全意识不足，一些学校、企业、事业单位认为买了一些安全软件以后安全问题就解决了，其实是需要专业的安全人员对系统进行动态维护。”李铁军说道。安全运维的金钱和人力成本都非常高。现在一些企业是自己内部有专门的安全运维人员，但多数情况下是外包给第三方公司，而这些外包公司很多在系统建设上、系统提升上未必有高深的安全方面的能力。“总体而言，目前安全运维人才非常短缺。”